Появление различного рода ПО уже никого не удивляет. Ежедневно на рынке приложений можно встретить новые игры и приложения различных направлений. Но множество пользователей обратили внимание на pBot. Программа pBot все чаще стала мелькать на экранах мобильных устройств, а с недавних пор и в виде приложения для компьютера.
С учетом того, что о ней практически нет никакого описания в глобальной сети, множество пользователей считают, что это вирус и стараются его как можно быстрее удалить. На самом деле эта программа не вирус, хотя, как и любое другое приложение, оно может распространятся в интернете с содержанием вирусных файлов.
pBot представляет собой чат, где можно вести беседу с искусственным интеллектом. И, хоть в базовой версии смышлёности у «цифрового ума» не так уж и много, приложение подразумевает самообучение и впоследствии диалоги приобретают логическую цепочку и напоминание общения с реальным человеком. По мнению множества пользователей – эта программа быстро утомляет и надоедает, но для некоторых она действительно пришлась по душе. Графический интерфейс не имеет ничего сверхъестественного и представляется в виде обычного чата, как на планшете, так и в телефоне.
И хоть для десктопных устройств программа pBot и имеется, эти версии не официальные и, как правило содержат вирусы. И если при установке антивирусники могут не реагировать, у некоторых пользователей при запуске приложения возникает ошибка, ссылающаяся на файл launchall.js, который размещается по адресу C:\Users\*\AppData\Roaming\PBot\ (вместо звездочки указывается имя учетной записи пользователя). При этом, проверка утилитой Kaspersky Virus Removal Tool не распознает никаких угроз, но при использовании Dr.Web CureIt!, в результате сканирования, находится вредоносный файл PBot.exe который размещается в хранилище временных папок и файлов Temp, после чего производится его удаление. Тематические форумы также пестрят подобными новостями и в этом случае к ним нужно прислушиваться. А если учесть тот факт, что в антивирусной базе Dr. Web, этот файл также присутствует, причин не доверять этой информации нет.
Вредоносный файл может размещаться в C:\Users\*\AppData\Local\PBot, C:\Windows\System32\Tasks и во внутренней директории python папки PBot с названием Python.Bot.2 или pythonw.exe. Так или иначе, версия данного чата для компьютера несет в себе угрозы, которые негативно сказываются на производительности системы.
Если Вы увидите у себя на компьютере созданные папки, в названии которых содержится комбинация PBot, старайтесь немедленно ее удалить, чтобы впоследствии вредоносные файлы не создали запланированных задач. В этом случае лечить систему гораздо сложнее, лучше не допускать разрастания функций вируса.
Посещая официальную страницу PBot, ничего вредоносного там не имеется, кроме наличия множества рекламы. Онлайн чат работает в штатном режиме.
Несмотря на то, что онлайн чаты не подразумевают сохранения диалога, здесь Вы сможете сохранять историю переписки.
Опять же, обращая внимание на наличие версий этого чата для компьютера, в официальной группе в социальной сети «В контакте» нет абсолютно никаких упоминаний о таких, только версии для Android, IOS и ссылка на официальную страницу pBot.
Об этом приложении мало что известно, но этот проект был создан еще в 2015 году. Если пользователь хочет развлечься и составить курьезные диалоги онлайн, этот чат будет действительно находкой. Вот некоторые примеры разговора с виртуальным собеседником:
Удаление pBot с компьютера
Таким образом, если эта программа появилась у Вас на компьютере, от нее необходимо немедленно избавляться, потому, как она наверняка содержит вредоносные файлы, которые могут повлиять на стабильность работы ОС.
Если Вы скачали агхив с pBot (название может быть и иное, например, pbot.alpha3.zip), его нужно немедленно удалить.
Если Вы распаковывали данный архив и, тем более, пытались запускать исполняемый файл, скорее всего у Вас в системе уже будет запущен вредоносный процесс. Просмотреть это возможно, открыв диспетчер задач на вкладке процессы (кликните ПКМ на строке состояния, выберите «Диспетчер задач» и перейдите на вкладку процессы (в Win 10 эта вкладка называется подробности)).
В представленном списке наверняка должен отображаться процесс pBot.exe. Отыщите его, кликните по нему ПКМ и выберите строку «Открыть расположение файла» (так, как я лично не запускал исполняемый файл, я продемонстрирую избавление от вредоносного ПО на примере MailRuUpdater.exe).
В открывшемся окне отобразятся папки и однозначно будет присутствовать исполняемый файл, благодаря которому и производится запуск.
Перейдите на уровень выше (откройте непосредственно каталог, в котором размещается папка с этим процессом) и совершите удаление.
Благодаря проделанным действиям, запуск вредоносного приложения будет невозможен (хотя это может быть и временно). Далее необходимо перейти в Панель управления и кликнуть по ссылке «Удаление программы». Отсортируйте представленный список по дате создания. Если Вы заметите, что какие либо программы устанавливались совсем недавно и Вы этого не делали, эти приложения нужно немедленно удалить, особенно это касается тех, которые содержат в названии pBot.
После этого нужно только подчистить жесткий диск и реестр, чтобы полностью избавиться от pBot. Для начала нужно провести поиск на винчестере папок и файлов, в названии которых имеется pBot. Для этого:
- откройте окно «Мой компьютер» и в поле для поиска введите комбинацию символов pBot.
- спустя некоторое время, у Вас отобразится перечень найденных файлов и каталогов. Все, что будет связано с названием pBot необходимо удалить. Выделите именно эти директории, архивы, файлы, кликните ПКМ и нажмите на строку «Удалить».
После того, как будет подчищен физический диск, можно перейти и к очистке реестра. Для этого:
- нажмите комбинацию Win+R, введите regedit и кликните «Ок»;
- после появления окна реестра, кликните Ctrl+F, в окне поиска вбейте pBot и проведите поиск;
- удалите все записи, в которых будет присутствовать указанная комбинация, включая и те, в которых pBot прописан в колонке «Значение».
Дополнительные меры предосторожности
Для того, чтобы полностью быть уверенным, что никаких следов не осталось и все фрагменты pBot были полностью удалены с Вашего компьютера, воспользуйтесь утилитой AdwCleaner (в качестве альтернативы можно использовать Hitman.pro, похожая по функционалу, но она платная). Запустите проверку и после поиска могут отобразиться вредоносные файлы. Выполните очистку и перезагрузите компьютер.
И хоть на тематических форумах о вреде pBot для стационарных компьютеров и ноутбуков пока ничего не сказано, это не значит, что впоследствии у пользователя не возникнет проблем (не зря же Dr Web внес этот чат в базу вирусов). Например, существует вероятность изменения домашней страницы в браузере, отображение «левых» страниц, содержащих рекламу, а также переадресация на сайты. Будьте бдительны, когда скачиваете то или иное приложение с недостоверных источников.